Por medio de la plataforma web, los ciberdelincuentes pueden manipular datos como la identificación única del usuario y las conversaciones en tiempo real.
Una firma de ciberseguridad israelí identificó fallas en WhatsApp que permitirían a los hackers manipular o falsificar mensajes de conversaciones privadas y grupales. En efecto, esto ocasionaría el aumento en la propagación de información falsa de lo que parecen ser fuentes confiables.
Analistas de Check Point alertaron, durante la Black Hat 2019 security conference el pasado 7 de agosto, que encontraron tres posibles formas de alterar los chats:
- Manipular la opción de referencia a un comentario para que parezca que alguien escribió algo que no dijo.
- Alterar o reescribir el texto de respuesta de un usuario.
- Engañar a las personas para hacerles creer que envían un mensaje privado cuando en realidad responden en un grupo.
Los investigadores enfatizaron que alertaron a WhatsApp sobre las fallas a finales del 2018. Sin embargo, la compañía sólo trabajó la tercera vulnerabilidad por lo que las otras dos siguen siendo explotables y podrían ser utilizadas por ciberdelincuentes.
Representantes de la aplicación decidieron no hacer comentarios al respecto.
Rompieron la barrera de encriptado
Con más de mil 500 millones de usuarios a nivel mundial, WhatsApp es una de las plataformas de mensajería más populares. Ha sido utilizada tanto para fines positivos como para difundir discursos de odio, fake news y contenidos sexualmente explícitos.
El cifrado de extremo a extremo de esta aplicación sólo ha complicado más las cosas porque dificulta a los desarrolladores y a las agencias de aplicación de la ley, monitorear y verificar la autenticidad de los mensajes.
A pesar de las complicaciones legales, la Checkpoint’s Burp Suite Extension demostró que puede romper la barrera de encriptación de WhatsApp por medio de su versión web, lo que convierte a los mensajes en blancos de manipulación.
El impacto
Al enviarse el tráfico del celular a la web, los detalles de los participantes, las conversaciones en tiempo real y la identificación única de cada usuario pueden ser modificados.
Dichas fallas en WhatsApp podrían tener serias implicaciones, entre ellas socavar la confianza, así como cuestionar la integridad del mensaje y de la persona que lo envía.
Facebook, dueño de la famosa app, comunicó a los analistas que los tres problemas fueron atendidos. No obstante, debido a las limitaciones de infraestructura de la plataforma, dos no se resolvieron.
El año pasado, al darse a conocer la noticia, representantes dijeron que hacer los cambios sugeridos por Check Point obligaría a la aplicación a registrar todos los mensajes, pero no podían hacerlo por cuestiones de privacidad.
Se rumora que actualmente WhatsApp trabaja en una versión de escritorio independiente que podría limitar la medida en que las vulnerabilidades sean utilizadas.
Te puede interesar también:
“Detectan falla de seguridad en WhatsApp que permite a hackers modificar fotografías y videos”
“Hacker descubrió un error de Instagram que podría haber permitido el ingreso a cualquier cuenta”
